黑客利用安卓主密钥漏洞在华传播病毒

  中国已出现两个应用程序被黑客利用溢出感染Symantec表示其研究人员已监控到。

  报道据,确认第一个已知恶意利用Android主密钥漏洞网络安全技术开发商Symantec公司声明已。究公司第一次公布该漏洞本月早些时候一家安全研,行谷歌操作系统的手机上安装代码并指出攻击者可以通过漏洞在运,droid手机然后控制An。

  到中国市场两款应用程序已被挂马Symantec还表示已监控,个漏洞来感染毫无戒备的Android设备用户并在报告里提醒该公司预计攻击者将会继续利用这。的Android应用程序市场下载应用程序Symantec同时建议用户仅从信誉良好。充道并补,设置菜单手动删除相关软件已被感染的用户可以进入。

  动来解决问题谷歌已采取行,机制造商发布补丁并在两周前给手,到各手机用户手中但是补丁尚未普及。同时与此,市场扫描该溢出谷歌还在其游戏。其他网站下载软件的安全性不过谷歌无法保证消费者从。

  Android发布更新所面对的困局一位电信顾问表示这个消息凸显了谷歌。-伍德(Ben Wood)则表示CCS Insight研究主管本,发布更新时每当谷歌,需要验证更新设备制造商,时同,需要检测代码网络运营商也。网络服务整个过程需要多家运营商所带来的后果这便是Android设备从软件到硬件以及,用户界面的运行情况每一家都只关注自己。之下相比,面向消费者推出更新苹果公司则是直接,多环节节省很。

  ntec报告根据Syma,oid。Skullkey恶意软件黑客已经利用这个漏洞安装Andr。取数据并获取该手机收发的短信该恶意软件能够从被感染手机读,恶意攻击者的短信服务付费方甚至能够将被感染手机变成。

   7月3日首先公布发现谷歌主密钥漏洞安全研究公司BlueBox 在今年。悉据,含加密签名的所有Android应用程序Android操作系统可以合法扫描包,不会被篡改并且程序。以在更改应用程序代码的同时不会影响加密签名但是BlueBox表示已经发现一种方法可。Box提出警告并且Blue,droid设备上安装木马这项技术可以被用来在An,复制电话号码、拍照并执行其他功能阅读设备上的任何数据、窃取密码、。

分享: